iporta.gr

Οι ιχνηλάτες του διαδικτύου, όμως, δεν είναι τόσο συμπαθητικοί…, του Νίκου Κυριακίδη

 

 

 

 

 

 

Ο Νίκος Κυριακίδης είναι Δημοσιογράφος.

 

 

 

 

 

 

Μπορεί στον πραγματικό κόσμο το προσωπικό απόρρητο και εν γένει η ιδιωτικότητα να θεωρούνται -ή να εκλαμβάνονται- ως δεδομένες, απαράβατες αρχές, όμως στον ψηφιακό “βιότοπο” του Διαδικτύου και της on line διάδρασης, είναι το μεγάλο ζητούμενο. Κι εμείς θα πρέπει επιτέλους να συνειδητοποιήσουμε ότι ενώ η ζωή μας στον πραγματικό κόσμο μπορεί σε μεγάλο βαθμό να παραμείνει ασφαλής εντός της ιδιωτικής σφαίρας δίχως να αφήνει ανιχνεύσιμα “αποτυπώματα”, προστατευμένη από αδιάκριτα βλέμματα κι όσους θέλουν να την εκμεταλλευτούν εμπορικά, όμως στο χαοτικό διαδικτυακό σύμπαν δεν συμβαίνει επ’ ουδενί το ίδιο.

 

Τα τελευταία στοιχεία που μας έρχονται από μια καλά τεκμηριωμένη και αρκούντως αναλυτική γαλλο-αμερικανική ερευνητική σύμπραξη αποτελούν μια ακόμα αδιάσειστη επιβεβαίωση των παραπάνω εντείνοντας για άλλη μια φορά τον προβληματισμό και την αμφιθυμία που χαρακτηρίζουν την καταπονημένη σχέση μας με την διαδικτυακή “κοσμογονία”. Αλλά κι η νέα αυτή υπόθεση είναι ουσιαστικά συνέχεια μιας προηγούμενης ιστορίας.

 

Πριν από τρία χρόνια, η πρώτη παγκόσμια έρευνα του είδους από το λονδρέζικο πανεπιστήμιο Queen Mary (μεταξύ των δέκα πρώτων της Βρετανίας στον τομέα της έρευνας) με αντικείμενο τους “ιχνηλάτες” του Διαδικτύου, τις εφαρμογές τρίτων που είναι γνωστές ως web trackers, αποκάλυψε την ύπαρξη ενός τάχιστα εξαπλούμενου, συγκαλυμμένου και πρακτικά “αόρατου”, οικοσυστήματος συλλογής προσωπικών πληροφοριών από τα “ίχνη” που αφήνουν οι διαδικτυακές περιηγήσεις μας. Ως γνωστόν, οι εμπορεύσιμες προσωπικές πληροφορίες που συλλέγονται μέσω των cookies, τα οποία “γεννά” η on line δραστηριότητά μας, αντιπροσωπεύουν μια από τις πλέον δυναμικές πτυχές του ιντερνετικού εμπορίου προσφέροντας ουσιαστικά τη βάση της σύγχρονης διαφημιστικής βιομηχανίας και της στοχευμένης επικοινωνιακής προώθησης αγαθών και υπηρεσιών στη μεγάλη μάζα των καταναλωτών.

 

Στη πορεία του χρόνου, ένας πολύ μεγαλύτερος αριθμός χρηστών εγκατέλειψε τους προσωπικούς υπολογιστές και τα laptops και υιοθέτησε τις πλατφόρμες των smartphones σχεδόν για κάθε δραστηριότητά του στο διαδικτυακό κόσμο, από την κλήση ενός ταξί, ως την καθημερινή ενημέρωση, τις αγορές εισιτηρίων, τον τζόγο, την επικοινωνία. Έτσι, με τη σειρά της, η βιομηχανία των trackers “μετακόμισε” στις πλατφόρμες των έξυπνων κινητών, των συσκευών που αποτελούν κατά κάποιο τρόπο την ψηφιακή “προέκτασή” μας και, τηρουμένων των αναλογιών, την ψηφιακή “ταυτότητά” μας.

 

“Μετακίνηση”

 

Η έρευνα που εγκαινίασε ο γαλλικός μη κερδοσκοπικός ερευνητικός οργανισμός Exodus Privacy, ο οποίος εστιάζει στην ασφάλεια των εφαρμογών Android και στην οποία βασίστηκε ανάλογη έρευνα του “Εργαστηρίου Ιδιωτικότητας” (Privacy Lab) του αμερικανικού Πανεπιστημίου Yale, αποκαλύπτει τη μεγάλη αυτή “μετακίνηση” της βιομηχανίας συλλογής πληροφοριών από τους προσωπικούς υπολογιστές στα κινητά τηλέφωνα.

 

Περισσότερες από τρεις στις τέσσερις εφαρμογές Android -ποσοστό άνω του 75%- του πλέον διαδεδομένου, σήμερα, λειτουργικού συστήματος για έξυπνα κινητά και φορητές συσκευές που συνδέονται στο Διαδίκτυο, περιέχουν τουλάχιστον έναν ξένο “ιχνηλάτη” που συλλέγει πληροφορίες για την on line δραστηριότητα του χρήστη. Η έρευνα του Yale εστίασε σε 25 trackers παρακολούθησης την ύπαρξη των οποίων αγνοούν φυσικά οι χρήστες, και οι οποίοι είναι ενσωματωμένοι σε μερικές από τις πιο δημοφιλείς εφαρμογές του Google Play όπως οι Tinder, Skype, Twitter, Spotify, Uber και Snapchat. Οι “ιχνηλάτες” ποικίλλουν ανάλογα με τα χαρακτηριστικά και τον σκοπό τους, χρησιμοποιούνται όμως κυρίως για στοχευμένη διαφήμιση, ανάλυση συμπεριφοράς του χρήστη και παρακολούθηση της γεωγραφικής θέσης του. “Η δικτυακή δραστηριότητα που πηγάζει από αυτές τις εφαρμογές Android διασχίζει πολλές χώρες και νομικές δικαιοδοσίες. Η έλλειψη διαφάνειας όσον αφορά τη συλλογή, τη διαβίβαση και την επεξεργασία δεδομένων μέσω των trackers, δημιουργεί σοβαρές ανησυχίες για την προστασία της ιδιωτικής ζωής και μπορεί να έχει σοβαρές επιπτώσεις στην ασφάλεια του λογισμικού των κινητών συσκευών και της ενεργού χρήσης του από δισεκατομμύρια ανθρώπους παγκοσμίως”, τονίζουν οι ερευνητές του Privacy Lab.

 

Πάντως, το γεγονός αυτό καθ’ αυτό, το ότι περισσότερο από το 75% των 300 και πλέον εφαρμογών που μπήκαν στο μικροσκόπιο του Exodus, έχουν ενσωματωμένους trackers στον κώδικά τους, ίσως δεν μας λέει όλη την ιστορία. Υπάρχει μια ολόκληρη βιομηχανία βασισμένη σε αυτούς τους “ιχνηλάτες” και οι εφαρμογές που σήμερα αναγνωρίζονται ως “καθαρές”, μπορεί να περιέχουν trackers που δεν έχουν ακόμη εντοπιστεί. Επίσης, ο κώδικας παρακολούθησης μπορεί να προστεθεί από τους προγραμματιστές στις μελλοντικές αναβαθμίσεις των εφαρμογών. Η πλατφόρμα Exodus εντοπίζει τους ιχνηλάτες μέσω “υπογραφών” όπως ένας σαρωτής προστασίας από ιούς ή μια εφαρμογή spyware κι έτσι κατά τη στιγμή της σάρωσης μπορεί να ανιχνεύσει μόνον “ιχνηλάτες” που έχουν εντοπιστεί προηγουμένως.

 

Tinder, Spotify, Uber και OKCupid βρέθηκαν να χρησιμοποιούν μια υπηρεσία που ανήκει στην Google, την Crashlytics, η οποία παρακολουθεί κυρίως τις αναφορές κρασαρίσματος αλλά μπορεί επίσης, σύμφωνα με τους ερευνητές, “να συλλέξει πληροφορίες των χρηστών για το τί κάνουν on line”. Άλλοι, λιγότερο διαδεδομένοι “ιχνηλάτες” μπορούν να προχωρήσουν πολύ περισσότερο. Ένας από αυτούς είναι ο γαλλικός FidZup βασισμένος σε τεχνολογία που “ανιχνεύει την παρουσία κινητών τηλεφώνων και κατ’ επέκταση το πού βρίσκονται οι χρήστες τους” με τη χρήση υπερήχων! Η εταιρεία πίσω από τον FidZup διευκρινίζει ότι δεν χρησιμοποιεί πλέον την εν λόγω τεχνολογία καθώς, όπως παραδέχεται, ο εντοπισμός των χρηστών smartphones μέσω των απλών δικτύων WiFi λειτουργεί εξίσου καλά!

 

Σύμφωνα με τους ερευνητές του Yale, οι πρακτικές της FidZup έχουν μεγάλες ομοιότητες με εκείνες της Teemo (πρώην Databerries), μιας άλλης εταιρείας εφαρμογών tracking που νωρίτερα εφέτος είχε εμπλακεί σε ένα σκάνδαλο συλλογής δεδομένων γεωγραφικής θέσης 10 εκατομμυρίων Γάλλων πολιτών, καθώς και της SafeGraph, της αμερικανικής εταιρίας που συνέλεξε 17 τρισεκατομμύρια (!) θέσεις γεωγραφικού στίγματος από δέκα εκατομμύρια κινητά στις ΗΠΑ κατά την αργία της περυσινής Ημέρας των Ευχαριστιών.

 

Tracking και πολιτική διαφήμιση

 

Η τελευταία περίπτωση απασχόλησε σοβαρά την κοινή γνώμη και τα ΜΜΕ στις ΗΠΑ καθώς τα δεδομένα δεν ήταν απλά συγκλονιστικά σε μέγεθος αλλά και εξαιρετικά αναλυτικά. Σύμφωνα με την Washington Post, οι ερευνητές της SafeGraph χρησιμοποίησαν τα στίγματα GPS των κινητών για να εντοπίσουν τις θέσεις των σπιτιών των χρηστών τους και στη συνέχεια να διαπιστώσουν που βρίσκονταν κατά το διάστημα 1:00 και 17:00 μ.μ. την Ημέρα των Ευχαριστιών ώστε να δουν αν πέρασαν εκείνες τις ώρες στο σπίτι τους, ή αν βρίσκονταν στον δρόμο, πιθανότατα για να επισκεφθούν συγγενείς και φίλους. Με βάση το ρεπορτάζ, τα δεδομένα των κινητών έδειξαν με ακρίβεια το πότε οι χρήστες έφτασαν στην τοποθεσία όπου γιόρτασαν την Ημέρα των Ευχαριστιών και το πότε έφυγαν από εκεί. Ο λόγος για τον οποίο συγκεντρώθηκε αυτός ο τεράστιος όγκος δεδομένων ήταν μια έρευνα του Πανεπιστημίου της Καλιφόρνιας και του πολιτειακού Πανεπιστημίου της Ουάσιγκτον που έδειξε ότι οι “πολιτικά διαιρεμένες” οικογένειες στην Αμερική συντομεύουν τη διάρκεια της παραδοσιακής οικογενειακής συγκέντρωσης της Ημέρας των Ευχαριστιών κατά μέσο όρο από 20 ως 30 λεπτά. Ωστόσο, το σημαντικότερο εύρημα ήταν άλλο: οι μειώσεις του χρόνου των οικογενειακών συγκεντρώσεων ήταν πιο μεγάλες και πιο απότομες σε περιοχές με περισσότερες πολιτικές διαφημίσεις!

 

Ίσως η πιο ανησυχητική διάσταση της εμπλοκής των trackers στην διαδικτυακή καθημερινότητά μας είναι τα στοιχεία που μπορούν να συλλέξουν για την οικονομική κατάσταση και της κατάσταση της υγείας μας, λέει το Privacy Lab. Στο πλαίσιο της έρευνας εξετάστηκαν σχετικές εφαρμογές και διαπιστώθηκε ότι μια από αυτές περιείχε έξι “ιχνηλάτες” ωστόσο οι ερευνητές δεν μπόρεσαν να εξακριβώσουν ποια ακριβώς δεδομένα παρακολουθούνται και συλλέγονται.

 

Οι ερευνητές του Γέιλ επεσήμαναν ότι θα χρησιμοποιήσουν τα ευρήματα της έρευνας τους για να καλέσουν την κοινότητα των προγραμματιστών καθώς και την ίδια την Google να γίνουν πιο διαφανείς σε θέματα ιδιωτικότητας και κυβερνοασφάλειας που σχετίζονται με τους ‘ιχνηλάτες’”. Αν και στο πλαίσιο της έρευνας δεν εξετάστηκαν εφαρμογές iOS, οι ερευνητές προειδοποιούν ότι η κατάσταση ίσως να μην είναι καλύτερη στο App Store της Apple. Πολλές από τις εταιρείες που διανέμουν εφαρμογές στο Google Play διανέμουν επίσης εφαρμογές τους μέσω του App Store και οι εταιρείες tracking διαφημίζουν ανοικτά τα κιτ ανάπτυξης λογισμικού (SDK) που διαθέτουν στους προγραμματιστές, ως συμβατά με πολλαπλές πλατφόρμες.

 

“Οι χρήστες Android και όλων των app stores αξίζουν μιας αξιόπιστης αλυσίδας ανάπτυξης, διανομής και εγκατάστασης λογισμικού που δεν θα περιλαμβάνει άγνωστο ή κρυμμένο κώδικα τρίτου μέρους. Τεχνολόγοι, υπερασπιστές της ιδιωτικότητας και ερευνητές στον τομέα της κυβερνοασφάλειας θα πρέπει να τεθούν σε συναγερμό από αυτά τα ευρήματα και να τα μελετήσουν ενδελεχώς από τη στιγμή που δημοσιοποιήθηκαν”, αναφέρουν σε ανακοίνωσή τους οι ερευνητές του Εργαστηρίου Ιδιωτικότητας.

 

“Απροστάτευτοι” του Διαδικτύου

 

Την ίδια ώρα, η κατάσταση ασφαλείας στο “Διαδίκτυο των Πραγμάτων” (ΙοΤ) έναν χρόνο μετά το κύμα κυβερνοεπιθέσεων με το κακόβουλο λογισμικό Mirai, που εκδηλώθηκε τον Αύγουστο και κορυφώθηκε τον Οκτώβριο του 2016, κάθε άλλο παρά ιδανική είναι. Οι ειδικοί προειδοποιούν ότι υπάρχουν σήμερα σε όλη την Ευρώπη εκατομμύρια μη ασφαλείς συσκευές διασυνδεδεμένος στο Διαδίκτυο, από ασύρματους εκτυπωτές ως webcams, οι οποίες παραμένουν ουσιαστικά απροστάτευτες από ανάλογες επιθέσεις.

 

Σύμφωνα με την εταιρεία κυβερνοασφάλειας Trend Micro, η πόλη που έχει τις περισσότερες απροστάτευτες συσκευές είναι το Βερολίνο (2,8 εκατομμύρια) και ακολουθεί το Λονδίνο με περισσότερες από 2,5 εκατομμύρια. Ανάμεσα στις δέκα μεγαλύτερες ευρωπαϊκές πρωτεύουσες, εκείνη με τον μικρότερο αριθμό ορατά απροστάτευτων συσκευών (300.000) είναι Ρώμη. Η σχετική έρευνα της Trend Micro βασίστηκε στον υπολογισμό του αριθμού των εκτεθειμένων συσκευών σε μεγάλες ευρωπαϊκές πόλεις με τη χρήση του Shodan, μιας μηχανής αναζήτησης που εντοπίζει συσκευές συνδεδεμένες στο Ίντερνετ.

 

Η Trend Micro καλεί τους χρήστες των ηλεκτρονικών διαδικτυακών συσκευών να αναλάβουν οι ίδιοι την ευθύνη της ασφάλειας τους “εξαιτίας της αποτυχίας πολλών κατασκευαστών να παρέχουν ασφάλεια στα προϊόντα τους από προεπιλογή”. Η προειδοποίηση γίνεται ένα χρόνο μετά το κύμα κυβερνοεπιθέσεων που έθεσε εκτός λειτουργίας δημοφιλείς ιστοσελίδες και “πέταξε” εκτός Διαδικτύου 900.000 συνδρομητές του παρόχου της Deutsche Telecom.

 

Ειδικοί στους υπολογιστές υποστηρίζουν ότι η αδυναμία να επιδιορθωθούν εκατομμύρια συσκευές που δεν διαθέτουν ασφάλεια μετά τις επιθέσεις με το κακόβουλο λογισμικό Mirai, σημαίνει ότι είναι ζήτημα χρόνου να σημειωθούν μεγαλύτερης έκτασης επιθέσεις. Η ερευνητική εταιρεία Gartner προβλέπει ότι το 2017 θα υπάρχουν 8,4 δισεκατομμύρια προϊόντα ή συσκευές συνδεδεμένα στο Ίντερνετ, περισσότερα κατά 31% σε σχέση με το 2016, ενώ αναμένεται ο αριθμός τους να τριπλασιαστεί ως το 2020.

 

Πηγή: JAJ